реклама
Теги → chrome
Быстрый переход

Google усилила защиту Chrome от опасных сайтов без ущерба для конфиденциальности пользователя

Компания Google добавила в Chrome защиту от небезопасных сайтов в реальном времени, которая, по заявлению компании, не нарушает конфиденциальности пользователя. Отныне новая система доступна в стандартном режиме «Безопасного просмотра» в Chrome.

 Источник изображения: Glenn Carstens-Peters / unsplash.com

Источник изображения: Glenn Carstens-Peters / unsplash.com

Ранее функция выявления опасных сайтов работала несколько иначе: Chrome хранил на устройстве список опасных интернет-адресов и сверял с ним посещённые ресурсы — этот список обновлялся лишь каждые 30–60 минут, при этом многие современные мошеннические сайты появляются и исчезают гораздо быстрее, а потому такой метод не обеспечивал полной защиты.

В режиме улучшенной защиты функция «Безопасного просмотра» сверялась со списком на серверах Google Safe Browsing, что значительно ускоряло реагирование на новейшие угрозы. Однако и у этого метода был существенный недостаток — для его использования требовалось отправлять в Google множество конфиденциальных данных, поэтому данный режим не включался по умолчанию.

 Источник изображений: Google

Схема работы «Безопасного поиска» прежде. Источник изображений: Google

Обновлённая версия «Безопасного просмотра» решает проблему конфиденциальности при помощи специального API, скрывающего от Google адреса посещённых сайтов. По словам Google, браузер будет в режиме реального времени проверять отсутствующие в его базе данных сайты, превращая адреса в 32-байтные хэши, сокращая их до 4-байтных хэш-префиксов, шифруя и отправляя на независимый сервер защиты конфиденциальности Fastly. На серверах Fastly присланные данные будут обезличены, после чего по TLS-соединению хэши отправятся на сервер Google Safe Browsing. Последний сможет собрать полный хэш URL (но не сам URL) и сверить его со своим списком хэшей. Если совпадение будет найдено, в Google отправится лишь зашифрованный хэш, а браузер предупредит пользователя об опасности.

 Схема работы обновлённого «Безопасного поиска».

Схема работы обновлённого «Безопасного поиска»

Google утверждает, что таким образом сохраняется конфиденциальность пользователей — никто не видит IP-адрес пользователя или хэш-префиксы URL. Ожидается, что использование обновлённого «Безопасного просмотра» позволит на четверть эффективнее блокировать попытки фишинга. При этом Google подчёркивает такие полезные функции режима улучшенной защиты как использование ИИ для отражения атак, глубокое сканирование файлов и дополнительную проверку расширений браузера.

Обновлённый «Безопасный поиск» уже доступен в настольной версии в Chrome, а также на iOS — в Chrome для Android он появится до конца марта.

Google добавила в Chrome новые функции для эффективного поиска даже при слабом интернете

Google представила новые функции для браузера Chrome, цель которых — сделать процесс поиска информации более эффективным и удобным для пользователей, даже при ограниченном интернет-соединении. Эти обновления затрагивают как мобильные версии на iOS и Android, так и настольную версию браузера, предлагая улучшенные механизмы поиска и визуализацию результатов.

 Источник изображений: Google

Источник изображений: Google

Одним из ключевых нововведений стала интеграция функции поисковых предложений на основе запросов других пользователей в настольной версии Chrome. Теперь, когда пользователь начинает вводить запрос, браузер не только предлагает автозаполнение на основе собственной истории поиска, но и дополняет его популярными запросами, отражающими общие тенденции. Это расширяет горизонты поиска, предоставляя пользователю более широкий спектр возможных интересующих его тем.

В мобильных версиях Chrome значительным шагом вперёд стало внедрение изображений для сопровождения поисковых запросов. Ранее в адресной строке браузер отображал изображения только для точных запросов, например, конкретной модели обеденного стола «обеденный стол Isanti». Теперь же даже более обобщённые запросы, такие как «богемный стол», сопровождаются картинкой, делая поиск не только более информативным, но и интуитивно понятным.

Самой интригующей функцией стала оптимизация поиска для мобильных версий Chrome в условиях плохого интернет-соединения. Google утверждает, что благодаря улучшенным возможностям устройства поиск будет работать даже при плохом интернете. Хотя компания не раскрывает технические подробности, можно предположить, что для работы поиска теперь требуется просто минимальное соединение, что является значительным преимуществом в условиях нестабильного интернета.

Эти обновления уже доступны пользователям, что подчёркивает стремление Google к непрерывному улучшению пользовательского опыта. Введение этих функций следует за недавним добавлением возможностей, основанных на генеративном ИИ, и инструмента для написания текстов на основе Gemini, демонстрируя постоянное развитие Chrome как инструмента для доступа к информации в интернете.

Google Chrome научился писать отзывы и проходить опросы за пользователя

Google начала развёртывать в браузере Chrome экспериментальную функцию «Помоги написать» (Help me write), основанную на генеративном искусственном интеллекте, — она поможет пользователям в написании текстов на базе содержимого открытой веб-страницы. Функция доступна для англоязычных американских пользователей Chrome под macOS и Windows.

 Источник изображения: blog.google

Источник изображения: blog.google

Нововведение поможет в составлении коротких текстов, например, отзывов о товарах, или при прохождении опросов. Система «понимает контекст веб-страницы, на которой вы находитесь» и добавляет в предлагаемый текст полученную таким образом информацию — например, основные функции товара, о котором составляется отзыв.

Впервые подобная функция была представлена в мае минувшего года на мероприятии Google I/O, но предназначалась она для помощи в написании писем в Gmail. Теперь для её запуска достаточно нажать всплывающую кнопку возле текстового поля веб-страницы, задать длину желаемого текста и выбрать его интонацию. Функция является экспериментальной, и доступна она пока лишь англоязычным пользователям Chrome в США — её нужно отдельно активировать в настройках браузера и перезапустить программу.

На страннице поддержки Google, посвящённой функции «Помоги написать», содержится заявление об отказе от ответственности: пользователям не рекомендуется открывать ей доступ к персональным данным, таким как своё имя, телефон, домашний адрес, номер социального страхования или данные банковской карты; инструмент не рекомендуется также использовать на страницах, где содержится личная или конфиденциальная информация. Но даже при вводе личных данных Google заверяет, что «Chrome не станет их использовать для обучения модели».

Трудно сказать, насколько полезным нововведение окажется на практике. Правка предложенного ИИ текста может занять столько же времени, сколько его написание с нуля. А вот поддельные отзывы для товаров на торговых площадках писать станет действительно проще.

Chrome защитит внутренние ресурсы пользователей от атак извне

В движке Chromium, на котором основан, в частности, браузер Google Chrome, вскоре появится функция Private Network Access (PNA), которая защитит внутренние ресурсы пользователей от попыток вторжения со стороны вредоносных сайтов.

 Источник изображения: Growtika / unsplash.com

Источник изображения: Growtika / unsplash.com

Устройства в домашних сетях, например, компоненты интернета вещей и умного дома по умолчанию воспринимаются как безопасные, поскольку они считаются недоступными из интернета. На практике, однако, существуют решения, открывающие вредоносным веб-ресурсам доступ к устройствам в домашних сетях пользователей. Решить эту проблему поможет функция PNA, основанная на CORS-RFC1918 — это «веб-спецификация, предназначенная для защиты сайтов, доступных через частную сеть (по локальному хосту или локальному IP-адресу), от вредоносных запросов от веб-сайтов, расположенных за пределами частной сети».

PNA попытается решить эту проблему несколькими способами. К примеру, предусмотрена блокировка доступа с сайтов без HTTPS от внешних IP-адресов ко внутренним. Пока функция находится в разработке, и по мере её развёртывания возможности PNA будут повышаться от совершения действия по запросу до полной блокировки. В итоге она будет работать в фоновом режиме, не отвлекая рядовых пользователей.

Microsoft Edge начал перехватывать вкладки из Chrome

От пользователей Windows 11 стали поступать сообщения, что после недавнего обновления системы браузер Microsoft Edge запускается с набором вкладок, открытых ранее в Chrome. Пользователи при этом не давали согласия ни на использование Edge в качестве браузера по умолчанию, ни даже на импорт данных из Chrome.

 Источник изображения: microsoft.com

Источник изображения: microsoft.com

После обновления Windows 11 и перезагрузки компьютера у некоторых пользователей запускается Microsoft Edge, демонстрируя набор вкладок, которые перед перезагрузкой были открыты в Chrome. Перехват данных у конкурирующего браузера происходит в фоновом режиме, не требуя никаких действий со стороны владельца компьютера. Дело, видимо, в том, что у Edge есть преимущество перед другими браузерами, поскольку он входит в стандартную поставку Windows и синхронизируется через учётную запись Microsoft.

Причина аномального поведения Edge пока не нашла объяснения: это может быть очередная попытка Microsoft с чрезвычайной настойчивостью привлечь пользователей к своим продуктам или ошибка в пакете обновлений Windows 11. Отмечается, что проявляется эта аномалия не у всех, и многим пользователям не удаётся воспроизвести её на своих компьютерах даже с установкой всех актуальных обновлений — у Edge действительно есть опция в настройках, позволяющая импортировать данные из других браузеров, но она остаётся отключённой, и перехвата вкладок не происходит. Комментариев от Microsoft пока не последовало.

Google выпустит Chrome для компьютеров с Arm и Windows 11

В последних предварительных сборках браузера Google Chrome на тестовом канале Canary обнаружилась версия, предназначенная для компьютеров на чипах Arm под управлением Windows 11.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Microsoft уже давно поддерживает Arm-версию своего браузера Edge, основанного на Chromium, но сама Google до настоящего времени не выказывала никаких признаков поддержки этих процессоров в среде Windows. В результате владельцам ПК под Windows на новейших чипах Qualcomm Snapdragon приходилось запускать Chrome через эмулятор с пониженной производительностью.

 Источник изображения: twitter.com/itanium_guy

Источник изображения: twitter.com/itanium_guy

Разница между Arm-версией Edge и стандартным вариантом Chrome x86 на компьютере с Arm-процессором под Windows значительна. Первый работает так же быстро, как и на любом компьютере с x86-процессором, а второй заметно замедляется. При этом Google уже давно поддерживает Arm-процессоры на хромбуках, и есть версия ChromeOS, оптимизированная для чипов Qualcomm.

Microsoft смогла выпустить Arm-версию Edge, пожертвовав системой DRM Google Widevine. Другие разработчики браузеров на базе Chromium DRM-систему от Google сохранили, поэтому в среде Windows на Arm альтернатив Edge фактически не было. 2024 год может ознаменовать наступление новой эпохи в истории ноутбуков под Windows: Qualcomm обещает превзойти Apple, Intel и AMD; а в 2025 году могут выйти Arm-процессоры от NVIDIA и AMD. Участие Google в этом процессе может иметь большое значение.

На iPhone появятся полноценные Chrome и Firefox — Apple разрешила альтернативные браузерные движки, но только в ЕС

Apple не ограничилась открытием iOS для сторонних магазинов приложений. Компания впервые позволит альтернативным браузерным движкам работать на iOS. Но, как и в случае с альтернативными магазинами приложений, только для пользователей из Евросоюза.

С момента появления App Store компания Apple разрешала использовать множество браузеров, но только один, свой собственный движок, WebKit, который также лежит в основе Safari. Поэтому разработчикам всех сторонних браузеров для iOS приходилось переводить свой софт на данный движок, хотя на других платформах они использовали собственные. Например, Google Chrome работает на движке Chromium, который является доминирующим на рынке и также используется в Edge, Brave, Arc, Opera и многих других браузерах. Firefox от Mozilla работает на собственном движке Gecko.

С выходом iOS 17.4 ситуация изменится — любой разработчик браузера или встроенного обозревателя для того или иного приложения сможет использовать движок, отличный от WebKit. Каждый разработчик должен будет получить разрешение от Apple на смену движка, для чего потребуется «соответствие определённым критериям и принятие обязательств по ряду постоянных мер по защите конфиденциальности и безопасности». После этого он получит доступ к таким функциям, как Passkeys и многопроцессорная обработка. Apple также добавит новое меню в Safari, в котором при первом открытии браузера пользователи смогут выбрать другой браузер по умолчанию.

Очевидно, что Apple делает это только потому, что этого требует новый закон ЕС о цифровых рынках (DMA), который, среди прочего, предусматривает, что пользователи должны иметь возможность удалять предустановленные приложения — в том числе веб-браузеры — которые «направляют их к продуктам и услугам "привратника"». В данном случае iOS является привратником, а WebKit и Safari — продуктами Apple.

Даже в своем релизе, анонсирующем новые функции, Apple ясно дает понять, что она против изменений: «Это изменение является результатом требований DMA и означает, что пользователи из ЕС будут видеть список браузеров для выбора по умолчанию, прежде чем у них появится возможность понять, какие варианты им доступны». Аргумент Apple в пользу своих продуктов всегда сводился к следующему: только сама компания может обеспечить хороший, безопасный и позитивный пользовательский опыт на iPhone. Регуляторы так не считают.

Опять же, эти изменения касаются только пользователей iPhone в ЕС. Apple заявляет, что позволяет европейским пользователям путешествовать, не меняя движок браузера, но будет следить за тем, чтобы только аккаунты, принадлежащие людям, живущим в ЕС, получали эти новые движки. В других странах мира пользователи по-прежнему будут получать Chrome и всё остальное на WebKit. Apple утверждает (без особых на то оснований и доказательств), что эти другие движки представляют угрозу безопасности и производительности, и только WebKit действительно оптимизирован и безопасен для пользователей iPhone.

Пользователи из ЕС, скорее всего, увидят обновленные браузеры в App Store сразу после выхода iOS 17.4 в марте: Google, например, работает над версией Chrome для iOS без WebKit уже как минимум год. Европейских пользователей ждет серьезная война браузеров на их iPhone.

Google внедрила ИИ в браузер Chrome: организовать вкладки и создать уникальные темы стало проще

Google предложила принципиально новый подход к работе с браузером Chrome. Компания объявила о внедрении ряда функций на основе ИИ, которые станут значительным шагом в создании интуитивно понятного и удобного интерфейса популярного браузера.

 Источник изображений: Google

Источник изображений: Google

Одним из ключевых нововведений стала функция Tab Organizer. Она позволяет автоматически группировать вкладки по схожим темам, значительно упрощая управление множеством открытых страниц. Функция активируется простым кликом правой кнопки мыши и предлагает пользователю организовать вкладки, связанные, например, с онлайн-покупками или чтением новостей. Такая автоматизация в значительной степени облегчает навигацию и позволяет сосредоточиться на содержании, а не на управлении вкладками.

Другой инновацией является обновление Chrome Theme Store с использованием ИИ. Теперь пользователи могут выбрать изображение, стиль и цветовую гамму, на основе которых ИИ создаст уникальную тему для браузера Chrome. Эта функция основана на технологии генерации текста в изображение, аналогичной используемой в Android для создания генеративных обоев, что демонстрирует умение ИИ трансформировать базовые пользовательские запросы в эстетически привлекательные дизайны.

Следующим новшеством в интеграции ИИ станет функция Help Me Write, которую добавят в браузер в следующем месяце. Она предложит пользователям помощь ИИ в составлении текстов в любых текстовых полях веб-сайтов. Для этого достаточно щёлкнуть правой кнопкой мыши на любом текстовом поле и выбрать эту функцию. Затем ИИ спросит вас, что вы хотите написать, и создаст для вас первый черновик. Так Help Me Write обещает упростить процесс написания электронных писем, отзывов о покупках и ответов на приглашения.

По-видимому, браузер Chrome становится ключевой платформой для Google в плане внедрения своих новейших разработок в области ИИ, включая модель Gemini и ИИ-чат-бот Bard. Хотя ИИ-чат-боты пользуются сейчас большой популярностью, браузеры остаются единственным местом, где разработчики могут получить доступ практически ко всему. Поисковик Google уже служит своеобразным фильтром, через который мы видим интернет, и компания стремится расширить эту роль, включив ИИ в процесс нашего поиска и обработки информации, а также в создание нового контента.

В то время как конкуренты Google, включая такие крупные компании, как Microsoft, а также браузеры Arc и Opera, уже около года активно интегрируют ИИ в свои продукты, Google делает ставку на широкую интеграцию своих ИИ-инструментов в Chrome для создания более интуитивного и комфортного пользовательского интерфейса. Является ли подобный подход Google отставанием в гонке инноваций или стратегическим ходом, покажет время. Однако, не стоит удивляться, если в скором времени вы обнаружите ИИ в каждой вкладке вашего браузера.

Chrome для Android научился читать страницы вслух — даже на русском языке

В браузере Google Chrome для Android появился предварительный вариант встроенной функции «Озвучить эту страницу» с поддержкой русского языка. Для её работы требуется бета-версия браузера и включение соответствующей опции на странице экспериментальных функций.

Для активации функции «Озвучить эту страницу» требуется включить опцию, доступную по адресу «chrome://flags/#read-aloud», и перезагрузить браузер. После этого в выпадающем меню, которое открывается по нажатии значка с тремя точками, появляется новый пункт. При запуске «Озвучить эту страницу» в браузере появляется мини-плеер с круглой кнопкой- воспроизведения и паузы, заголовком страницы, названием сайта, временной шкалой на продолжительность материала, а также кнопками перемотки вперёд и назад. Можно настраивать скорость воспроизведения (от 0,5x до 4x). Есть дополнительная опция «Выделение текста и автопрокрутка» — браузер автоматически прокручивает страницу по мере чтения текста и подсвечивает то, что зачитывается в текущий момент.

Мини-плеер остаётся закреплённым при открытии других вкладок. Воспроизведение продолжается, когда устройство блокируется, но прерывается, когда браузер закрывается, например, при возврате на главный экран или переходе в другое приложение. Возможность включить экспериментальную опцию есть в общедоступной версии Chrome 120, но пункт меню «Озвучить эту страницу» появляется только в Chrome 121, который находится в стадии бета-тестирования.

Google незаметно обновила предупреждение Chrome о режиме инкогнито после проигранного иска

Спустя несколько недель после согласия урегулировать иск, в котором Google обвинялась в незаконном отслеживании активности пользователей при сёрфинге в интернете даже при активированном в Chrome режиме «инкогнито», компания незаметно обновила само описание приватного просмотра в своём браузере. Обновлённый текст был обнаружен исследователями в последней Canary-сборке Google Chrome версии 122.0.6251.0.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

Обновлённый текст описания приватного режима гласит: «Другие пользователи, использующие это устройство, не увидят вашу активность, поэтому вы можете просматривать страницы более конфиденциально. Это не повлияет на сбор данных веб-сайтами, которые вы посещаете, и службами, которые они используют, включая Google. Загрузки, закладки и элементы списка чтения будут сохранены».

 Источник изображений: Google

Источник изображений: Google

Для сравнения, описание приватного режима в текущей стабильной версии Chrome следующее: «Теперь вы можете просматривать страницы конфиденциально, и другие люди, использующие это устройство, не увидят вашу активность. Однако загрузки, закладки и элементы списка чтения будут сохранены».

Дальнейшая информация под описанием режима «инкогнито» осталась неизменной. Активность пользователя в интернете по-прежнему может быть видна:

  • «Веб-сайтам, которые вы посещаете»;
  • «Вашему работодателю или школе»;
  • «Вашему интернет-провайдеру».

Изменение Google в уведомлении примечательно тем, что ранее компания использовала его как доказательство информирования пользователей о всех видах отслеживания, которое может осуществляться в режиме «инкогнито». «Мы чётко заявляем, что каждый раз, когда вы открываете новую вкладку в режиме "инкогнито", веб-сайты могут собирать информацию о вашей активности в интернете во время сеанса», — утверждал в прошлом году представитель Google Хосе Кастаньеда (José Castañeda).

Но суду в августе прошлого года этот аргумент не показался убедительным, и он отклонил предложение Google о вынесении решения в порядке упрощённого судопроизводства в августе прошлого года. В прошлом месяце сообщалось, что Google и истцы договорились об условиях урегулирования. Они будут представлены суду в январе, а окончательное решение будет вынесено ближе к концу февраля.

Google начала блокировать сторонние cookie в Chrome, но рекламодатели к этому не готовы

Google начала внедрять технические изменения, которые обещают стать одними из крупнейших в отрасли онлайн-рекламы с годовым оборотом $600 млрд: для небольшого числа пользователей браузера Chrome стали блокироваться сторонние файлы cookie — эта технология позволяет отслеживать действия пользователей на различных сайтах, чтобы предлагать потребителям релевантную рекламу.

 Источник изображения: google.com

Источник изображения: google.com

Начиная со вчерашнего дня, сторонние файлы cookie блокируются у 1 % пользователей браузера Chrome, который является самым популярным в мире. К концу года Google планирует заблокировать сторонние cookie для всех пользователей Chrome. Это серьёзное испытание для занимающихся рекламными технологиями маркетологов и владельцев сайтов — обе стороны утверждают, что представившая новые программные инструменты Google недостаточно подготовила рынок для нововведения. Положение усугубляется тем, что полный переход намечен на IV квартал, то есть время наибольшей за год активности в рекламной отрасли.

В Google на этот счёт иное мнение: компания заявляет, что готова оказать отрасли всестороннюю поддержку, а предложенные ей инструменты помогут бизнесу достичь своих целей, только теперь будет соблюдаться конфиденциальность пользователей. Некоторые представители рекламной индустрии и сами просят Google ускорить переход на новую модель, который и без того несколько раз переносился.

Файлы cookie существуют с первых дней работы интернета — они позволяют сохранять пользовательские настройки сайта на компьютере пользователя без необходимости авторизации на каждой открытой странице. Сторонние cookie, с которыми решила бороться Google, открывают доступ к профилю пользователя на одном сайте с другого, что позволяет отслеживать действия человека на нескольких ресурсах, формировать профиль его предпочтений и предлагать рекламу на основе его интересов — защитники прав потребителей указывают, что эта технология нарушает конфиденциальность человека и способствует сбору личных данных. Нововведения Google не повлияют на работу локальных cookie для хранения базовой информации, такой как данные для авторизации.

 Источник изображения: Alex Dudar / unsplash.com

Источник изображения: Alex Dudar / unsplash.com

Браузеры Mozilla Firefox и Apple Safari ещё в конце прошлого десятилетия начали вводить ограничения на слежку за пользователями через cookie. Google планировала ввести аналогичную меру в отношении Chrome ещё в 2020 году, но несколько раз откладывала этот процесс из-за жалоб со стороны как представителей рекламной отрасли, так и защитников конфиденциальности — последние обеспокоены технологией, которую компания предложила взамен сторонним cookie. Эта технология позволяет отслеживать пользователей напрямую через их браузеры, и есть опасения, что она укрепит доминирование Google за счёт централизации критически важных функций. На долю Chrome по итогам декабря 2023 года пришлись почти 65 % веб-трафика во всём мире, гласят данные Statcounter, а доля занявшего второе место Safari оказалась втрое меньше. Антимонопольную проверку инициативы проводит британское Управление по конкуренции и рынкам (CMA), которому Google пообещала, что не станет предоставлять собственным продуктам никаких предпочтений. Компания также заявила, что её соглашение с CMA будет действовать во всём мире.

На замену сторонним cookie компания Google предложила API Privacy Sandbox — инструмент, который охватит не только настольные версии Chrome, но и мобильную ОС Android. Крупные рекламные агентства уже направили жалобы в CMA и Google на то, что этот инструмент содержит значительные технические пробелы, например, в отношении видео, и это усложняет тестирование, необходимое для подготовки к полному отказу от сторонних cookie. Google утверждает, что вступивший в силу первый этап плана является ограниченным тестированием новых средств; а CMA сохранило за собой право заблокировать инициативу, если придёт к выводу, что она нанесёт вред другим компаниям. В Google напомнили, что цель нововведения — повысить конфиденциальность пользователей, и признали, что некоторым представителям рекламной отрасли придётся переработать существующие продукты или создать новые. «Это не статичная картина в заданный момент времени. В экосистему входят тысячи компаний, и со временем они продолжат адаптироваться и оптимизироваться», — отметил вице-президент Google Энтони Чавес (Anthony Chavez).

Есть мнение, что внедрение Privacy Sandbox приведёт к снижению цен на рекламу, ведь цены на рекламу для пользователей Firefox и Safari после блокировки в них сторонних cookie действительно упали. В ноябре 2022 года компания Criteo, поставщик рекламных технологий, обнаружила, что сторонние cookie при таргетировании в пять раз эффективнее инструмента Topics, входящего в комплект Privacy Sandbox. В Google же уверили, что после выхода исследования Criteo инструмент Topics был переработан. А в рекламном агентстве Havas Media, напротив, установили, что альтернативы сторонним cookie на практике дают аналогичные и даже лучшие результаты. Делать какие-то выводы в масштабах отрасли можно будет, когда Google начнёт реализовывать свои планы в полной мере.

Google согласилась урегулировать иск на $5 млрд за режим «инкогнито» в Chrome

После неудачной попытки отклонить судебный иск, связанный с особенностями работы режима «инкогнито» в браузере Chrome, компания Google решила урегулировать претензии оппонентов, ранее требовавших компенсации в $5 млрд. Стороны отказались сообщать условия соглашения — они будут представлены суду в конце января, а суд вынесет решение в феврале.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Иск был подан в 2020 году жителем Флориды Уильямом Байеттом (William Byatt), а также калифорнийцами Часомом Брауном (Chasom Brown) и Марией Нгуен (Maria Nguyen). Они заявили, что при активации режима «инкогнито» в браузере Chrome слежка за пользователем не прекращается: продолжается сбор данных системой Google Analytics, продолжают работать плагины и другие средства мониторинга пользователей. По версии истцов, отслеживая действия пользователей в режиме браузера «инкогнито», компания вводила их в заблуждение, заставляя поверить, что они могут контролировать объёмы информации, которой готовы делиться.

Google попыталась отклонить иск, заявив, что поставила пользователей в известность о данном факте: при запуске режима «инкогнито» выводится сообщение, что их действия не сохраняются на компьютерах локально, но «будут видны сайтам, которые вы посещаете». Рассматривающая спор судья Ивонн Гонсалес-Роджерс (Yvonne Gonzalez Rogers), тем не менее, в августе решила дать делу ход и отказала в его отклонении. Своё решение она мотивировала следующим образом: «Ходатайство Google [об отклонении иска] основано на идее того, что истцы согласились на сбор данных Google, пока они просматривали сайты в приватном режиме. Поскольку Google никогда напрямую не сообщала пользователям об этом, суд с позиции закона не может прийти к выводу, что пользователи давали явное согласие на сбор ставших предметом спора данных».

Истцы также представили суду внутреннюю переписку сотрудников Google, подтверждающую, что компания следила за действиями пользователей в режиме браузера «инкогнито» для продажи рекламы. В действии Google, по их мнению, усматриваются признаки нарушения федерального закона о прослушивании телефонных разговоров и закона штата Калифорния о конфиденциальности. В этой связи истцы потребовали от компании компенсации в размере до $5000 за каждого пострадавшего от её действий пользователя или всего $5 млрд.

Google закрыла восьмую за 2023 год уязвимость нулевого дня в Chrome

Google выпустила срочное обновление, устраняющее недавно обнаруженную уязвимость CVE-2023-7024 в браузере Chrome. Это уже восьмая в этом году уязвимость нулевого дня в браузере, и она активно эксплуатируется злоумышленниками, признал разработчик.

 Источник изображения: Growtika / unsplash.com

Источник изображения: Growtika / unsplash.com

Уязвимость за номером CVE-2023-7024 вызывает ошибку переполнения буфера в модуле Chrome WebRTC и позволяет выполнять код удалённо. WebRTC предназначается для установки связи в реальном времени через API и, этот проект пользуется широкой поддержкой среди ведущих разработчиков браузеров. При эксплуатации уязвимости удалённое выполнение кода производится в процессе рендеринга за пределами изолированной программной среды JavaScript. Это может стать первым шагом в цепочке эксплойтов, но потребуется эксплуатация и других уязвимостей для выхода из песочницы либо в браузере, либо на уровне ОС. Самой же CVE-2023-7024 из-за «многопроцессной архитектуры Chrome» недостаточно ни для получения доступа к файлам, ни для развёртывания вредоносного ПО — точка опоры злоумышленника исчезает при закрытии соответствующей вкладки.

Присутствующая в Chrome функция Site Isolation не позволит при эксплуатации уязвимости получить банковскую информацию жертвы, но не исключается атака с одного сайта на другой, если оба отдаются по разным поддоменам одного и того же домена второго уровня. Уязвимость может эксплуатироваться сайтом, не требуя каких-либо действий пользователя, кроме открытия вредоносной страницы — его согласие требуется для доступа к микрофону или веб-камере, а доступ к среде WebRTC оказывается уже открытым. В случае мобильного Chrome открывается дополнительная угроза: в некоторых сценариях из-за небольших объёмов оперативной памяти в едином процессе рендеринга оказываются несколько сайтов.

Учитывая популярность и открытую кодовую базу Chromium, уязвимость затрагивает и другие браузеры на той же платформе. Учитывая, что ошибка активно эксплуатируется, уже могут быть скомпрометированы системы некоторого числа пользователей — некоторые не спешат с обновлением ПО, а значит, хакеры могут продолжать атаки не один месяц.

Проверка безопасности паролей теперь будет постоянно работать в Google Chrome

Встроенная в браузер Google Chrome функция проверки безопасности паролей Safety Check, предусматривающая сканирование интернета на предмет компрометации одного из паролей, теперь будет «автоматически работать в фоновом режиме» настольной версии программы, сообщила Google в блоге.

 Источник изображений: blog.google

Источник изображений: blog.google

Непрерывная проверка паролей на безопасность поможет оперативно уведомлять пользователей о необходимости их смены. Функция Safety Check также предусматривает отслеживание установленных в браузере неблагонадёжных расширений и разрешений, выданных неблагонадёжным сайтам. Уведомления будут выводиться в меню настроек — щелчок по уведомлению приведёт на страницу с рекомендациями в отношении безопасности. У сайтов, которые пользователь давно не посещал, разрешения будут отзываться автоматически.

Работа с группами вкладок теперь станет кроссплатформенной: можно будет сохранять их и открывать на разных устройствах — Google пообещала сделать эту функцию общедоступной «в ближайшие недели». А в начале следующего года браузер Chrome получит некоторые функции на основе представленной недавно ИИ-модели Gemini, правда, никаких подробностей на этот счёт компания не привела.

Chrome начнёт блокировать сторонние cookie с 4 января — полностью их отключат во второй половине 2024 года

С 4 января 2024 года Google начинает тестирование в браузере Chrome функции защиты от отслеживания, которая в конечном итоге по умолчанию полностью отключит сторонние файлы cookie. В первое время это коснётся тестовой, сравнительно небольшой группы пользователей Chrome, а именно одного процента пользователей во всём мире. Затем Google планирует поэтапно отказаться от использования сторонних файлов cookie для всех пользователей во второй половине 2024 года.

 Источник изображения: Google

Источник изображения: Google

Google работает над отказом от использования cookie в Chrome с 2020 года. Ранее компания уже предупреждала о планах по отказу от использования сторонних cookie, называя это ключевым аспектом инициативы Privacy Sandbox. Случайно выбранные для тестирования защиты от отслеживания пользователи будут уведомлены при открытии Chrome на компьютере или устройстве под управлением Android. Если во время просмотра страницы в Chrome возникнут проблемы, пользователю будет предложено временно повторно включить сторонние cookie для этого сайта.

Ожидается, что после отказа от сторонних файлов cookie рекламодатели начнут использовать API-интерфейс Privacy Sandbox, которые позволят ограничить передачу пользовательских данных сторонним компаниям и повысить безопасность и конфиденциальность. Topics API был представлен разработчикам для тестирования в июле, а в сентябре стал доступен всем пользователям Chrome. Подход Google к таргетированию рекламы без файлов cookie кажется полезным как для пользователей, ориентированных на конфиденциальность, так и для всего рекламного бизнеса.

В браузерах Mozilla Firefox и Apple Safari уже реализована блокировка сторонних файлов cookie, но Google выбрала более строгий подход, рассчитывая, что другие браузеры со временем присоединятся к её стратегии. Несмотря на различия в обработке файлов cookie, Google заявляет о стремлении к обеспечению совместимости, придерживаясь стандартов конфиденциальности и безопасности.

Конкуренты Google и защитники конфиденциальности не до конца уверены в предложенной Google технологии отказа от файлов cookie. Регулирующие органы, в свою очередь, оценивают новую технологию Google, чтобы убедиться, что она не даёт компании несправедливого преимущества при продаже собственной рекламы. Поэтому Google отложила включение этой функции сразу во всём мире на полгода, чтобы иметь возможность провести тестирование и решить «любые оставшиеся проблемы с конкуренцией».

window-new
Soft
Hard
Тренды 🔥
Huawei предлагает для HarmonyOS в 200 раз меньше приложений, чем есть в Google Play — разрыв планируется сократить в течение года 44 мин.
World of Warcraft исполнилось 20 лет — это до сих пор самая популярная ролевая игра в мире 3 ч.
Microsoft хочет, чтобы у каждого человека был ИИ-помощник, а у каждого бизнеса — ИИ-агент 6 ч.
«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости 8 ч.
Google Gemini сможет управлять приложениями без пользователя и даже не открывая их 11 ч.
Илон Маск отделался выплатой $2923 за неявку для дачи показаний по делу о покупке Twitter 12 ч.
Microsoft открыла доступ к скандальной ИИ-функции Recall — пользователям разрешили ограничить её «подглядывания» 18 ч.
Новая статья: Death of the Reprobate: что не так на картине? Рецензия 19 ч.
Главный конкурент OpenAI получил $4 млрд на развитие ИИ без следов Хуанга 19 ч.
Valve раскрыла часть игр, которые получат скидку на осенней распродаже Steam — официальный трейлер акции 20 ч.
Глава Samsung собрался очистить компанию от неповоротливого топ-менеджмента в сфере чипов 58 мин.
Microsoft и Meta представили дизайн ИИ-стойки с раздельными шкафами для питания и IT-оборудования 3 ч.
Eviden создаст для Финляндии ИИ-суперкомпьютер с производительностью 49 Пфлопс 3 ч.
iFixit не нашли улучшений ремонтопригодности у нового Apple MacBook Pro на чипе M4 Pro 5 ч.
Вселенское ДТП на скорости 3,2 млн км/ч — «Джемс Уэбб» пролил свет на столкновение галактик 5 ч.
Стартап Enfabrica выпустил чип ACF SuperNIC для ИИ-кластеров на базе GPU 6 ч.
«Аквариус» и «Группа Астра» представили ПАК облачной инфраструктуры Aquarius AIC 6 ч.
Bluetooth-колонки Tronsmart Halo 200, Mirtune S100 и Bang Max помогут превратить любую вечеринку в праздничное шоу 6 ч.
«Сбер» приобрёл долю в IT-компании «Аквариус» 8 ч.
Власти Индонезии считают, что Apple могла бы заплатить более $100 млн за возвращение iPhone на местный рынок 11 ч.